Discussion :

[homeostasie]

Bonjour,

A titre instructif, je me suis mis récemment dans de développement HTML et PHP pour me faire un site web basique.

Concernant les saisies par formulaires (j'utilise la méthode POST), j'ai bien cerné qu'il était impératif de les controler, notamment avec htmlspecialchars(), afin d'éviter des attaques XSS.

Ok, avant de mettre cette protection, je me dis pourquoi pas essayer avant pour voir le résultat. Et à ma grande surprise, j'ai l'impression qu'il y a déjà un système de protection et je ne comprends pas où cela se fait...

En effet, dans mon formulaire si je saisie

coucou<toto

alors seulement

coucou

apparaîtra. Et si je saisie

coucou'toto

alors j'ai

coucou\'toto

La ligne de code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $_POST['login'];

Configuration côté serveur: Apache/2.2.9 (Debian) PHP/5.2.6-1

Alors j'aimerais savoir le pourquoi de cela et comment annuler ou contourner cette vérification automatique pour faire mes petits tests?

Merci

[Séb.]

En effet, dans mon formulaire si je saisie
Citation:

coucou<toto

alors seulement
Citation:

coucou

Parceque le nav commence à interpréter la balise <toto>
(affiche la source)

apparaîtra. Et si je saisie
Citation:

coucou'toto

alors j'ai
Citation:

coucou\'toto

A cause de magic-quotes, fonctionnalité obsolète et gênante, je te conseille de les désactiver.
Doc : http://fr.php.net/manual/fr/security.magicquotes.php

[homeostasie]

Parceque le nav commence à interpréter la balise <toto>
(affiche la source)

Evidemment...

A cause de magic-quotes, fonctionnalité obsolète et gênante, je te conseille de les désactiver.
Doc : http://fr.php.net/manual/fr/security.magicquotes.php

Ok, merci pour le lien, j'ai modifié le fichier "php.ini" et c'est réglé.